WEB应用防火墙 WAF-Web应用防火墙支持哪些防护规则?
Web应用防火墙 支持哪些防护规则?
Web应用防火墙支持的防护规则如表1所示。
防护规则 |
说明 |
---|---|
Web基础防护规则 |
覆盖OWASP(Open Web Application Security Project,简称OWASP)TOP 10中常见安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 |
CC攻击防护规则 |
可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。 |
精准访问防护规则 |
精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合,定制化防护策略,为您的网站带来更精准的防护。 |
黑白名单规则 |
配置黑白名单规则,阻断、仅记录或放行指定IP的访问请求,即设置IP黑/白名单。 |
攻击惩罚规则 |
当恶意请求被拦截时,可设置自动封禁访问者一段时间,该功能和其他规则结合使用。 |
地理位置访问控制规则 |
针对指定国家、地区的来源IP自定义访问控制。 |
网页防篡改规则 |
当用户需要防护静态页面被篡改时,可配置网页防篡改规则。 |
网站反爬虫规则 |
动态分析网站业务模型,结合人机识别技术和数据风控手段,精准识别爬虫行为。 |
防敏感信息泄露规则 |
该规则可添加两种类型的防敏感信息泄露规则:
|
全局白名单规则 |
针对特定请求忽略某些攻击检测规则,用于处理误报事件。 |
隐私屏蔽规则 |
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 |
- 网站安全-Web应用防火墙-精准访问防护规则
- 网站安全-Web应用防火墙-Web基础防护规则
- 网站安全-Web应用防火墙-CC攻击防护规则
- web应用防火墙新增策略_web应用防火墙添加规则_web应用防火墙添加域名
- 网站安全-Web应用防火墙-接入防护
- Web应用防火墙_网站APP小程序防护_ 拦截常见Web攻击_应用安全防护
- 网站安全-Web应用防火墙-0Day防护
- 网站安全-Web应用防火墙-网站反爬虫规则
- web应用防火墙介绍_web应用防火墙功能特性_web应用防火墙产品优势_web应用防火墙应用场景-web应用防火墙产品咨询
- web应用防火墙证书上传_web应用防火墙证书绑定_web应用防火墙证书删除